Vijesti za svakoga
Nova mogućnost na socijalnoj mreži Facebook, sažeti pogled na cjelokupan profil i aktivnosti na Facebooku, nazvana Timeline, polako postaje dostupna za sve više korisnika. U tvrtki Facebook očekuju da će kroz nekoliko tjedana biti dostupna svim korisnicima, a u samim počecima uporabe već je došlo do nekih promjena u samom Timeline pogledu. Korisnici su odabirom godine mogli vidjeti sve prijatelje koje su dodali ili prihvatili na samoj socijalnoj mreži, a kraj imena onih korisnika s kojima su prestali biti prijatelji pokazao bi se gumb „dodaj za prijatelja“. Tako su korisnici u kratko i na jednom mjestu mogli vidjeti sve druge korisnike s kojima su jednom bili prijatelji na socijalnom mreži Facebook, a sada to više nisu. Iz tvrtke Facebook su najavili da je to bila greška te da je ona otklonjena u skladu s dugogodišnjim pokušajima te tvrtke da sakrije podatke o prekinutim prijateljstvima na njihovoj socijalnoj mreži. Izvorna vijest objavljena je na web stranici portala cnet News.
Australski haker, Nik Cubrilovic, tvrdi kako firma Facebook prati aktivnosti svojih korisnika čak i ako nisu prijavljeni na mrežu. Navodi kako je otkrio da socijalna mreža Facebook, umjesto da obriše zahtjeve koje preglednik šalje prema stranici „facebook.com“, promijeni svoje kolačiće (eng. cookies) za praćenje onog trenutka kad se korisnik odjavi s mreže. To bi značilo da odjavljivanjem s mreže korisnik ne postiže ništa ukoliko je posjetio web stranicu koja ima dodatak (eng. plugin) za socijalnu mrežu Facebook. U tom slučaju preglednik nastavlja slati osobne podatke trenutnog korisnika mreži Facebook. Kao rezultat toga, posjet bilo kojoj web stranici koja ima opcije ˝Like˝ ili ˝Share˝ omogućuje slanje podataka, uključujući i kolačiće (koji spremaju broj računa), na Facebook. Jedino rješenje je korištenje različitih preglednika prilikom posjećivanja mreži Facebook ili brisanje svih kolačića iz preglednika. Međutim, stručnjaci iz firme Facebook, kojima je Cubrilovic prijavio problem još 2010. godine, se ne slažu s navedenom tvrdnjom. Detaljniji opis moguće je pronaći na web stranicama portala The Register.
Tvrtka koja se bavi računalnom sigurnošću i izradom programa za očuvanje iste, F-Secure, izdala je program dostupan svim korisnicima socijalne mreže Facebook. Program, pod nazivom ShareSafe, integrira se u korisnikov Facebook račun, te nudi mogućnost provjere zlonamjernosti poveznica prije nego ih korisnik postavlja na svoje stranice ili šalje prijateljima, ali i provjere poveznica koje korisnik primi od drugih prijatelja. Navedeni program je potpuno besplatan, ali će prilikom instalacije šalje promotivni materijal svim korisnikovim prijateljima, te prilikom postavljanja poveznice koja je prije provjerena, uz poveznicu ostavlja isti takav materijal. Njegovim korištenjem sakupljaju se bodovi koji se kasnije mogu zamijeniti za druge proizvode tvrtke F-Secure čije se korištenje inače naplaćuje. Sličan alat je dostupan i korisnicima socijalne mreže Tweeter. Radi se o programu Safego koji je proizvela tvrtka BitDefender te je također besplatan. Njegov cilj je, uz zaštitu korisnika, promocija tvrtke. Originalnu vijest moguće je pogledati na web stranicama portala COMPUTERWORLD.
Tehnološki propusti prestaju biti vodeća vrsta dugotrajnih i naprednih APT (eng. Advanced Persistent Threat) napada. Tako zvani socijalni inženjering, odnosno personalizirani napadi usmjereni na određenog pojedinca su najčešća vrsta napada na tvrtke i njihove informacijske sustave. Zaključak je ovo od preko sto računalnih stručnjaka i voditelja u raznim tvrtkama i vladinim agencijama, koji su se okupili u Washingtonu na poziv odjela RSA (sigurnosnog odjela tvrtke EMC) i organizacije TechAmerica. Sastanak je održan s ciljem donošenja boljih i zajedničkih smjernica obrane od APT napada. Iako većina tvrtki i vladinih organizacija radi prema načelu apsolutne netolerancije bilo kakvih sigurnosnih propusta, još jedan zanimljiv zaključak sa sastanka jest da je to moguće samo u teoriji. Naime tvrtke bi trebale prihvatiti činjenicu da se nalaze pod neprekidnim napadima i da su sigurnosni propusti sve češći. Pravi pristup zaštite bi bio smanjivanje broja uspješnih napada te ograničavanje posljedica koje ti napadi imaju na tvrtku i njeno poslovanje. Izvorna vijest objavljena je na web stranicama portala InformationWeek.
Japanski vojni dobavljač, Mitsubishi Heavy Industries, postao je jedna u nizu žrtvi računalnih napada i špijunaže. Tvrtka Mitsubishi Heavy Industries proizvodi podmornice, raketno naoružanje te dijelove za nuklearne elektrane, a prema njihovom izvješću napad su prvi put otkrili sredinom kolovoza. Ovo je jedan od pokazatelja da se takvi napredni i dugotrajni napadi na tvrtke i agencije s velikom količinom osjetljivih informacija ne događaju samo u Sjedinjenim Američkim Državama. Čak 80 tvrtkinih računala diljem Japana, od središta u Tokiu preko brodogradilišta i industrijskih postrojenja u Kobeu i Nagasakiu, zaraženo je raznim zlonamjernim programima. Iz firme Mitsubishi se najviše boje kineskih napada i špijunaže, ali napominju kako u ovom napadu nikakve važne informacije nisu ukradene, iako je istraga još u tijeku. Stručnjaci, međutim, ne očekuju od žrtava takvih napada veću suradnju u budućnosti, ali misle da bi politika i diplomacija mogle značajno utjecati na buduće napade računalne špijunaže. Vijest su prvotno iznijele Japanske novinske agencije, a više informacija dostupno je na web stranicama portala Dark Reading.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke